Підручник з KWalletПідсистема сховищ паролів є зручним і безпечним способом керування вашими паролями.
Зміст
ВступПід керуванням користувачів комп’ютера знаходиться великий об’єм даних, деякі з них є конфіденційними. Зокрема, зазвичай, у вас має бути досить багато паролів. Запам’ятати їх важко, записувати їх на папері або у текстовому файлі небезпечно.
За допомогою KWallet ви можете у безпечний спосіб зберігати паролі та інші конфіденційні дані. Для доступу до цих даних вам знадобиться лише один пароль, вам не доведеться запам’ятовувати безліч паролів та інших реєстраційних даних, якими ви користуєтеся.
Торбинка — це сховище паролів. Зазвичай, достатньо одного сховища паролів, захищеного основним паролем, але ви можете упорядкувати власну збірку паролів за торбинками за допомогою KWallet Manager.
Типово, для зберігання ваших паролів буде використано торбинку із назвою kdewallet. Цю торбинку захищено паролем до вашого облікового запису. Програма автоматично відкриватиме її під час входу до системи, якщо встановлено і належним чином налаштовано kwallet_pam. У деяких дистрибутивах (наприклад у Archlinux) типово kwallet_pam не встановлено.
Інші торбинки має бути відкрито вручну.
Створити нове сховище паролів можна у два способи:
Скористатися пунктом меню → у вікні програми KWallet Manager.
Скористатися кнопкою у модулі Торбинки KDE програми «Системні параметри».
Якщо ви ще не створили жодної торбинки з паролями, див. розділ щодо користування KWallet.
У KWallet передбачено два різних способи зберігання ваших даних:
- Шифрування Blowfish
KWallet зберігає ваші конфіденційні дані у файлі, зашифрованому за допомогою потужного шифрування, дані з файла доступні всім програмам і захищені головним паролем, який визначаєте ви.
Дані буде зашифровано за допомогою алгоритму шифрування симетричними блоками Blowfish, ключ шифрування буде визначено за хешем SHA-1 пароля, буде використано 156-бітовий (20-байтовий) ключ. Дані у файлі торбинки зберігатимуться як хеш SHA-1 і перевірятимуться перед дешифруванням та наданням доступу програмам.
- Шифрування GPG
За допомогою GnuPG ви можете скористатися потужними алгоритмами шифрування і захистити дані міцними ключами, доступ до яких можна отримати лише вказавши пароль.
На наведених вище знімках вікон показано випадок, коли у системі не було знайдено придатного для шифрування ключа GPG. Будь ласка, скористайтеся для створення ключа програмами, подібними до KGpg або Kleopatra і повторіть спробу.
Якщо програмі вдалося знайти ключ GPG, нею буде показано наведене наступне діалогове вікно, за допомогою якого ви зможете вибрати ключ, який буде використано для вашої нової торбинки.
Після того, як буде вибрано ключ, KWallet використовуватиме для збереження торбинок та їхнього відкриття GPG. Діалогове вікно введення пароля буде показано лише один раз. Навіть якщо торбинку буде закрито після початкового відкриття, наступні відкриття протягом одного сеансу роботи відбуватимуться без потреби у введенні пароля.
Протягом того самого сеансу роботи можна працювати одночасно з файлами торбинок у різних форматах. KWallet автоматично визначить формат файла і завантажить належний модуль для його обробки.
Щоб скористатися вашими конфіденційними даними з класичної торбинки для паролів за допомогою нового модуля обробки, виконайте такі дії:
Створіть торбинку з шифруванням GPG.
Запустіть KWallet Manager за допомогою KRunner (комбінація клавіш Alt+F2) або іншого засобу запуску програм (меню) і виберіть стару торбинку, потім скористайтеся пунктом меню → для створення файла архіву з конфіденційними даними.
Виберіть нову засновану на GPG торбинку, потім скористайтеся пунктом меню → і виберіть збережений вами файл.
Відкрийте вікно програми «Системні параметри» і виберіть пункт → , потім виберіть створену торбинку GPG у спадному списку Типово використовувати торбинку.
Крім того, можна скористатися пунктом , але у цьому випадку вам доведеться вибрати файл
.kwl, що відповідає вашій старій торбинці, що зберігається у теціkwalletdкаталогу, адресу якого можна визначити за допомогою командиqtpaths --paths GenericDataLocation.
Підказка
KWallet підтримує декілька торбинок, отже, для забезпечення найвищого рівня безпеки, вам слід використовувати одну торбинку для локальних паролів, а іншу для мережевих паролів і даних форм. Таку поведінку можна налаштувати у модулі Системних параметрів, що відповідає за KWallet, за типових же налаштувань програма зберігатиме всі дані у одній торбинці з назвою kdewallet.
Типово торбинку закрито, це означає, що вам слід вказати пароль для того, щоб її відкрити. Після того, як торбинку буде відкрито, будь-який з процесів користувача зможе прочитати її вміст. Наслідком цього може бути зниження рівня захищеності системи.
Користування KWalletЯкщо ви відвідаєте, наприклад, службу стеження за вадами KDE і введете ваші реєстраційні дані вперше, програма відкриє діалогове вікно, у якому запропонує вам зберегти пароль у зашифрованій торбинці:
Якщо ви бажаєте зберегти ці відомості, натисніть кнопку . У випадку, якщо вами ще не було створено торбинки, у наступному діалоговому вікні програма попросить вас вибрати модуль шифрування і створить торбинку з назвою kdewallet.
Наступного відвідання вами цього вебсайта програма отримає реєстраційні дані з відкритої торбинки і автоматично заповнить поля форми цими даними.
Якщо торбинку закрито, програма надішле запит на відкриття торбинки. Введіть пароль торбинки і натисніть кнопку .
Після цього програму буде з’єднано з торбинкою, що дасть їй змогу прочитати реєстраційні дані з торбинки і відновити реєстраційні відомості для потрібного вебсайта. Після з’єднання програми з торбинкою програма автоматично отримає доступ до всіх реєстраційних відомостей, які зберігаються у торбинці.
KWallet ManagerKWallet Manager призначено для виконання декількох завдань. По-перше, він надає вам змогу бачити, чи відкрито якусь з торбинок, які саме торбинки відкрито і які програми використовують кожну з торбинок. За допомогою KWallet Manager ви можете скасувати для програми дозвіл на доступ до торбинки.
За його допомогою ви також можете керувати торбинками, встановленими у системі, створювати і вилучати торбинки, а також працювати з їх вмістом (змінювати ключі тощо).
Запустити програму KWallet Manager можна за допомогою пункту → → → . Крім того, ви можете запустити KRunner за допомогою клавіатурного скорочення Alt+F2, а потім ввести kwalletmanager5.
Якщо навести вказівник миші на піктограму торбинки у системному лотку і клацнути лівою кнопкою миші, буде показано вікно керування торбинками паролів KDE.
Головне вікно з однією торбинкою
Якщо вами було створено декілька торбинок, усі створені торбинки буде показано ліворуч.
Наведення вказівника миші на торбинку у вікні засобу керування торбинками KDE з наступним клацанням лівою кнопкою миші відкриє вікно, у якому буде показано стан торбинки і вміст відкритої торбинки. Кожна торбинка може містити довільну кількість тек, у яких зберігатиметься інформацію про паролі. Типово, у торбинці міститься дві теки з назвами Form Data (дані форм) і Passwords (паролі).
Головне вікно з двома торбинками
Натисніть кнопку , щоб переглянути вміст закритої торбинки. Програма попросить вас ввести основний пароль торбинки.
Вкладку Вміст поділено на три розділи:
Рядка пошуку, призначеного для фільтрування записів у поточній торбинці
Деревоподібний перегляд тек, що містяться у торбинці. Натискання символів > / v призведе до розгортання або згортання гілок дерева.
Вміст позначеного запису теки буде показано праворуч. Типово пароль та значення буде приховано. Щоб наказати програмі показувати та отримати доступ до редагування записів позначте пункт Показувати значення або натисніть кнопку Показати вміст.
Теки можна додавати або вилучати за допомогою контекстного меню. Вибір теки призводить до показу її списку записів і резюме. Вибір запису у теці призводить до показу вмісту на панелі вмісту записів і надає вам змогу змінювати запис.
Записи також можна створювати, перейменовувати і вилучати за допомогою контекстного меню вмісту теки.
Всі теки і записи можна перетягувати і скидати у інші торбинки або теки, відповідно. Ця можливість надає вам змогу легко пакувати нові торбинки для перенесення до іншого середовища. Наприклад, можна створити нову торбинку і скопіювати її не портативний пристрій з флеш-пам’яттю. На такий пристрій можна перенести важливі паролі так, щоб ви мали до них доступ, коли працюватимете за іншими комп’ютерами.
Якщо вам потрібно перенести ваші паролі на інший пристрій або комп’ютер, скористайтеся пунктами дій з меню . За допомогою пункту можна експортувати торбинки у форматі шифрованого файла архіву. Під час імпортування такого файла архіву за допомогою пункту меню вам доведеться ввести головний пароль торбинки.
Крім того, файлом .xml можна скористатися для перенесення торбинки. Пам’ятайте, що паролі у цьому файлі зберігаються у форматі нешифрованого тексту.
Відкрийте контекстне меню за допомогою клацання правою кнопкою миші на пункті Карти або Паролі у ієрархічному списку Тека. Виберіть у меню пункт або і вкажіть назву нового запису.
На панелі вмісту тек виберіть у контекстному меню пункт Створити теку пунктів «Дані форми» або «Паролі». Для паролів натисніть кнопку Показати вміст і введіть новий пароль. Для карт вам слід додати Ключ і Значення. Натисніть кнопку Зберегти, щоб зберегти нові записи у зашифрованому файлі торбинки.
Вкладка «Програми»
У першому списку буде показано список усіх програм, пов’язаних з позначеною торбинкою. Скористайтеся кнопкою праворуч від кожного з пунктів для від’єднання відповідної програми від торбинки.
У другому списку буде показано усі програми, яким відкрито доступ до цієї торбинки. Натисніть кнопку праворуч від пункту у списку, щоб відкликати доступ.
Як налаштувати KWalletУ KWallet є невеличка панель налаштування, на якій розташовано декілька параметрів, які надають вам змогу підлаштувати KWallet для ваших особистих потреб. Але більшості користувачів вистачає і типових параметрів KWallet.
Залиште позначку у цьому полі, щоб повністю увімкнути підсистему торбинки KDE. Якщо позначки у цьому полі не буде, KWallet буде повністю вимкнено і всі інші параметри ні на що не впливатимуть, KWallet не вестиме запис інформації і не заповнюватиме для вас форми.
Замикання торбинки
- Замикати, якщо не використовується більше, ніж:
Замкнути поточну торбинку після вказаного періоду відсутності активності. Якщо ви бажаєте позначити цей параметр, вам слід також вказати тривалість періоду, типовою є тривалість у 10 хвилин. Якщо торбинку буде замкнено, для доступу до неї слід буде знову ввести пароль.
- Замикати при запуску зберігача екрана
Замикати торбинку після запуску зберігача екрана. Після замикання торбинки слід буде знову ввести пароль, щоб знову її відкрити.
- Замикати, коли остання програма припинить використання
Замикати торбинку після того, як виконання всіх програм, що нею користувалися буде завершено. Зверніть увагу на те, що ваші торбинки буде замкнено, лише якщо буде зупинено виконання всіх програм, які ними користуються. Після замикання торбинки слід буде знову ввести пароль, щоб знову її відкрити.
Автоматичний вибір торбинки
- Типово використовувати торбинку:
Виберіть торбинку, яку слід використовувати типово. Будь ласка, зверніть увагу на те, що автоматично під час входу до системи буде відкрито лише торбинку kdewallet, якщо пароль до неї збігається із паролем до вашого облікового запису.
- Окрема торбинка для локальних паролів:
Якщо позначено цей параметр, слід буде обрати окрему торбинку для локальних паролів.
Менеджер торбинок
- Відображати менеджер у системному лотку
Увімкнути показ піктограми засобу керування паролями у системному лотку.
- Ховати піктограму при замиканні останньої відкритої торбинки
Якщо більше не використовується жодної з торбинок, вилучити піктограму торбинки з системного лотка.
Ну, і нарешті, там є кнопка з написом , її натискання призводить саме до тої дії, про яку говорить напис на кнопці.
Цю кнопку можна буде побачити, лише якщо не запущено KWallet Manager.
Керування доступомНа цій сторінці є лише один параметр:
- Просити підтвердження, коли програма звертається до торбинки
Повідомляти вас, коли програма намагається отримати доступ до торбинки.
Під цим параметром розташовано графічне представлення ієрархічного дерева керування доступом до ваших торбинок.
Наведення вказівника миші на символ > з наступним клацанням лівою кнопкою розгортає дерево. У цьому дереві ви побачите назви всіх програм, які надіслали запит на доступ до торбинки і правила, які ви для них встановили. Змінювати правила безпосередньо у ієрархічному списку не можна, але можна вилучати записи наведенням вказівника миші на запис з наступним клацанням правою кнопкою миші і вибором пункту з контекстного меню, що з’явиться, або простим вибором запису і натисканням клавіші Del.
Програмі, якій було надано доступ до торбинки, буде надано доступ до всіх паролів, що зберігаються у торбинці.
Якщо ви помилково налаштували якусь програму на використання програми для керування сховищами паролів, вилучіть на цій сторінці правила для цієї програми.
Під час наступного запуску цієї програми ви зможете визначити нові правила доступу до торбинки.
Програма надсилає запит щодо доступу до торбинки
Додаткові можливостіТорбинки з вікна KWallet Manager можна перетягувати і скидати у потрібне місце. Це надає вам змогу перетягнути торбинку у вікно засобу для роботи з файлами, у цьому вікні ви зможете обрати дію, яку слід виконати з торбинкою: копіювати, пересунути, створити посилання на торбинку, що забажаєте.
Цією можливістю можна скористатися, щоб зберегти торбину на портативному носії, такому, як картка пам’яті USB, отже, ви зможете забрати ваші паролі на роботу або у відпустку і мати доступ до важливих для вас сайтів.
Подяки і ліцензуванняKWallet (c) 2003 George Staikos
Авторські права на документацію (c) Lauri Watts і George Staikos
Переклад українською: Юрій Чорноіван (yurchor AT ukr.net)
Цей документ поширюється за умов дотримання GNU Free Documentation License.
Ця програма поширюється за умов дотримання GNU General Public License.